[go: up one dir, main page]

JP2009065610A - Communication system - Google Patents

Communication system Download PDF

Info

Publication number
JP2009065610A
JP2009065610A JP2007233943A JP2007233943A JP2009065610A JP 2009065610 A JP2009065610 A JP 2009065610A JP 2007233943 A JP2007233943 A JP 2007233943A JP 2007233943 A JP2007233943 A JP 2007233943A JP 2009065610 A JP2009065610 A JP 2009065610A
Authority
JP
Japan
Prior art keywords
access point
wireless lan
communication
identifier
communication network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007233943A
Other languages
Japanese (ja)
Inventor
Makihito Saito
牧人 齋藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2007233943A priority Critical patent/JP2009065610A/en
Publication of JP2009065610A publication Critical patent/JP2009065610A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent computer virus infection from being expanded to a wireless LAN communication terminal when a computer virus generates on a wired-side communication network. <P>SOLUTION: A communication system includes a wireless LAN access point and a wireless LAN communication terminal. The wireless LAN access point stores therein a registration table in which a communication network identifier corresponds to each of access point identifiers, monitors a status of communication from a wired-side communication network to the wireless LAN communication terminal, sets an access point identifier and a communication network identifier different from the access point identifier being set at present from the registration table when it is determined that a virus generates, and transmits a notification signal containing the set access point identifier to the wireless LAN communication terminal. The wireless LAN communication terminal stores a profile table constituted of a plurality of profiles including access point identifiers, and sets the same access point identifier as the access point identifier contained in the notification signal from the profile table when the notification signal is received. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は通信網と接続されている無線LANアクセスポイントと、無線LAN機能により当該無線LANアクセスポイントと通信する無線LAN通信端末と、を含む通信システムに関する。   The present invention relates to a communication system including a wireless LAN access point connected to a communication network and a wireless LAN communication terminal that communicates with the wireless LAN access point using a wireless LAN function.

近年、ワイヤレスでLAN接続が可能であるという利点から、無線LANを用いた通信ネットワークの構築が多くなされている。非特許文献1に示される如く、通常、アドホックモードのように無線LANだけで通信ネットワークが構築されることは少なく、インフラストラクチャモードのように無線LAN通信端末が無線LANアクセスポイントを介して有線でインターネットなどの通信網に接続されるのが一般的である。通常、無線LANの基地局となる無線LANアクセスポイントは、有線側の通信網からの通信データを無線LAN通信端末に伝え、且つ、無線LAN通信端末からの通信データを有線側の通信網へ伝える中継機能のみを有するものであった。
アットマークアイティ(@IT)ホームページURL http://www.atmarkit.co.jp/fpc/netdevice/003netdevice/wireless.htmlネットワーク・デバイス教科書 第3回 ネットワークの自由度を高める「無線LANアクセス・ポイント」 渡邉利和 2001/05/09 In recent years, a communication network using a wireless LAN has been often constructed because of the advantage that a LAN connection can be made wirelessly. As shown in Non-Patent Document 1, normally, a communication network is rarely constructed only by a wireless LAN as in the ad hoc mode, and a wireless LAN communication terminal is wired via a wireless LAN access point as in the infrastructure mode. It is generally connected to a communication network such as the Internet. Normally, a wireless LAN access point serving as a wireless LAN base station transmits communication data from a wired communication network to a wireless LAN communication terminal, and transmits communication data from the wireless LAN communication terminal to a wired communication network. It had only a relay function.
Atmark IT (@IT) homepage URL http://www.atmarkit.co.jp/fpc/netdevice/003netdevice/wireless.htmlNetwork device textbook 3rd "Wireless LAN access point" to increase network flexibility Toshikazu Watanabe 2001/05/09

しかしながら、上述したように従来の無線LANアクセスポイントは中継機能のみを有するものであったため、有線側の通信網においてコンピュータウイルスが発生した場合においても、トラフィックを遮断せず、通常通り、無線LAN通信端末への通信を継続していた。その結果、無線LAN通信端末へのコンピュータウイルスの感染を拡大させ、通信サービスの維持に支障をきたしてしまうという問題点があった。   However, as described above, since the conventional wireless LAN access point has only the relay function, even if a computer virus occurs in the wired communication network, the traffic is not blocked and the wireless LAN communication is performed as usual. The communication to the terminal was continued. As a result, there has been a problem in that the spread of computer viruses in wireless LAN communication terminals has been expanded and the maintenance of communication services has been hindered.

本発明は上記した如き問題点に鑑みてなされたものであって、有線側の通信網においてコンピュータウイルスが発生した場合に、無線LAN通信端末へのコンピュータウイルスの感染拡大を阻止し、通信サービスを継続して提供することができる通信システムを提供することを目的とする。   The present invention has been made in view of the above-described problems. When a computer virus occurs in a wired communication network, the present invention prevents the spread of computer virus infection to wireless LAN communication terminals, and provides communication services. It aims at providing the communication system which can be provided continuously.

本発明による通信システムは、複数の通信網の各々に対応付けられた個別の通信網識別子の内の1つを指定して当該指定通信網識別子に対応する通信網を介して通信自在な少なくとも1つの無線LANアクセスポイントと、アクセスポイント識別子を指定して当該指定アクセスポイント識別子と同一のアクセスポイント識別子を指定中の無線LANアクセスポイントと無線LAN機能により通信自在な少なくとも1つの無線LAN通信端末と、を含む通信システムであって、前記無線LANアクセスポイントは、複数のアクセスポイント識別子の各々に前記通信網識別子を対応付けて記憶する識別子記憶部と、現在被指定中の通信網識別子に対応する通信網から前記無線LAN通信端末への通信状況を監視する通信状況監視部と、当該監視の結果に基づいてコンピュータウイルスの発生を検出するコンピュータウイルス発生検出部と、前記コンピュータウイルスの発生の検出に応じて前記複数のアクセスポイント識別子の内から現在指定中のアクセスポイント識別子とは別のアクセスポイント識別子及びこれに対応する通信網識別子を指定する識別子設定部と、当該指定アクセスポイント識別子を含む通知信号を前記無線LAN通信端末へ送信する送信部と、を含み、前記無線LAN通信端末は、各々が少なくともアクセスポイント識別子を含む複数のプロファイルを記憶するプロファイル記憶部と、前記通知信号を受信する受信部と、当該受信通知信号に含まれるアクセスポイント識別子と同一のアクセスポイント識別子を含むプロファイルを前記複数のプロファイルの内から選択して当該アクセスポイント識別子を指定するプロファイル設定部と、を含むことを特徴とする。   The communication system according to the present invention designates at least one of the individual communication network identifiers associated with each of the plurality of communication networks and can communicate via the communication network corresponding to the designated communication network identifier. One wireless LAN access point, at least one wireless LAN communication terminal that can communicate with a wireless LAN access point that designates an access point identifier and designates the same access point identifier as the designated access point identifier by a wireless LAN function; The wireless LAN access point includes an identifier storage unit that stores the communication network identifier in association with each of a plurality of access point identifiers, and a communication that corresponds to the currently designated communication network identifier. A communication status monitoring unit for monitoring the communication status from the network to the wireless LAN communication terminal; A computer virus occurrence detection unit for detecting the occurrence of a computer virus based on the results; and an access point different from the currently designated access point identifier among the plurality of access point identifiers according to the detection of the occurrence of the computer virus An identifier setting unit that specifies an identifier and a communication network identifier corresponding to the identifier, and a transmission unit that transmits a notification signal including the specified access point identifier to the wireless LAN communication terminal. Includes a profile storage unit that stores a plurality of profiles including at least an access point identifier, a receiving unit that receives the notification signal, and a plurality of profiles that include the same access point identifier as the access point identifier included in the reception notification signal. Choose from Characterized in that it comprises a and a profile setting unit for designating the access point identifier with.

本発明の通信システムによれば、無線LANアクセスポイントは、コンピュータウイルスの発生に応じて複数のアクセスポイント識別子の内から現在指定中のアクセスポイント識別子とは別のアクセスポイント識別子及びこれに対応する通信網識別子を指定する、すなわち、ウイルスが発生した通信網からウイルスが発生していない通信網へ通信対象を切り替えるため、無線LAN通信端末へのウイルス感染の拡大を防ぐことができる。   According to the communication system of the present invention, the wireless LAN access point has an access point identifier different from the currently designated access point identifier out of a plurality of access point identifiers according to the occurrence of a computer virus, and communication corresponding thereto. Since the network identifier is designated, that is, the communication target is switched from the communication network in which the virus has occurred to the communication network in which the virus has not occurred, it is possible to prevent the spread of virus infection to the wireless LAN communication terminal.

以下、本発明に係る実施例について添付の図面を参照しつつ詳細に説明する。   Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

図1は本発明による通信システム1を表すブロック図である。通信システム1は、無線LANアクセスポイント2と、無線LAN通信端末3と、通信網4−1〜4−nと、音声呼制御装置5−1〜5−nと、を含む(ここでのnは正整数)。   FIG. 1 is a block diagram showing a communication system 1 according to the present invention. The communication system 1 includes a wireless LAN access point 2, a wireless LAN communication terminal 3, communication networks 4-1 to 4-n, and voice call control devices 5-1 to 5-n (here n Is a positive integer).

無線LANアクセスポイント2は有線の通信路を介して、インターネットなどの通信網4−1〜4−nと接続されている。通信網4−1、4−2、・・・、4−nは、OSI(Open Systems Interconnection)参照モデルの第2層(データリンク層)のレベルで相互に論理的に独立しており、直接的にルーティングする経路は無いものとする。通信網4−1、4−2、・・・、4−nはそれぞれ音声呼制御装置5−1、5−2、・・・、5−nと接続されている。また、通信網4−1、4−2、・・・、4−nの各々には、他に音声サービスを実施するために必要なサーバ(図示せず)が接続されているものとする。   The wireless LAN access point 2 is connected to communication networks 4-1 to 4-n such as the Internet through a wired communication path. The communication networks 4-1, 4-2,..., 4-n are logically independent from each other at the level of the second layer (data link layer) of the OSI (Open Systems Interconnection) reference model. It is assumed that there is no route for automatic routing. The communication networks 4-1, 4-2,..., 4-n are connected to the voice call control devices 5-1, 5-2,. In addition, it is assumed that a server (not shown) necessary for implementing a voice service is connected to each of the communication networks 4-1, 4-2, ..., 4-n.

無線LANアクセスポイント2と無線LAN通信端末3とは無線LAN機能を用いて相互に通信可能である。同図中には無線LANアクセスポイントとして、無線LANアクセスポイント2のみが図示されているが、他にこれと同じ機能を有する複数の無線LANアクセスポイント(図示せず)が含まれていても良い。また、同図中には無線LAN通信端末として、無線LAN通信端末3のみが図示されているが、他にこれと同じ機能を有する複数の無線LAN通信端末(図示せず)が含まれていても良い。   The wireless LAN access point 2 and the wireless LAN communication terminal 3 can communicate with each other using the wireless LAN function. In the figure, only the wireless LAN access point 2 is shown as a wireless LAN access point, but a plurality of wireless LAN access points (not shown) having the same function may be included. . Further, in the figure, only the wireless LAN communication terminal 3 is shown as a wireless LAN communication terminal, but a plurality of wireless LAN communication terminals (not shown) having the same function are included. Also good.

無線LANアクセスポイント2は、有線側送受信部21と、無線側送受信部22と、通信状況監視部23と、コンピュータウイルス発生検出部24と、識別子記憶部25と、識別子設定部26と、を含む。   The wireless LAN access point 2 includes a wired transmission / reception unit 21, a wireless transmission / reception unit 22, a communication status monitoring unit 23, a computer virus occurrence detection unit 24, an identifier storage unit 25, and an identifier setting unit 26. .

有線側送受信部21は、通信網4−1〜4−nとの間で通信データを送受信する。有線側送受信部21は、通信網4−1〜4−nから受信した通信データを無線側送受信部22に与え、無線側送受信部22から受け取った通信データを通信網4−1〜4−nの内のいずれかに送信する。有線側送受信部21は、後述する識別子設定部26によって設定された通信網識別子に対応する通信網(通信網4−1〜4−nのうちのいずれか)とのみ、通信データを送受信する。   The wired transmission / reception unit 21 transmits / receives communication data to / from the communication networks 4-1 to 4-n. The wired transmission / reception unit 21 gives the communication data received from the communication networks 4-1 to 4-n to the wireless transmission / reception unit 22, and the communication data received from the wireless transmission / reception unit 22 is transmitted to the communication networks 4-1 to 4-n. Send to any of the. The wired transmission / reception unit 21 transmits / receives communication data only to / from a communication network (any one of the communication networks 4-1 to 4-n) corresponding to a communication network identifier set by an identifier setting unit 26 described later.

無線側送受信部22は、無線LAN機能を用いて無線LAN通信端末3との間で通信データを送受信する。無線LAN機能は、IEEE802.11に規定されるインフラストラクチャモードなどの通常の方法で実現されれば良い。無線側送受信部22は、無線LAN通信端末3から受信した通信データを有線側送受信部21に与え、有線側送受信部21から受け取った通信データを無線LAN通信端末3に送信する。無線側送受信部22は、後述する識別子設定部26によって設定されたアクセスポイント識別子と、無線LAN通信端末3が設定しているアクセスポイント識別子とが同一の場合にのみ、無線LAN通信端末3との間で通信データを送受信する。また、無線側送受信部22は、当該設定されたアクセスポイント識別子を表す通知信号を無線LAN通信端末3へ送信する。例えば、無線側送受信部22は、当該設定されたアクセスポイント識別子をビーコン(Beacon)信号に含ませるなどして、断続的に無線LAN通信端末3へ送信する。   The wireless transmission / reception unit 22 transmits / receives communication data to / from the wireless LAN communication terminal 3 using the wireless LAN function. The wireless LAN function may be realized by a normal method such as an infrastructure mode defined in IEEE 802.11. The wireless side transmission / reception unit 22 gives the communication data received from the wireless LAN communication terminal 3 to the wired side transmission / reception unit 21, and transmits the communication data received from the wired side transmission / reception unit 21 to the wireless LAN communication terminal 3. The wireless transmission / reception unit 22 communicates with the wireless LAN communication terminal 3 only when the access point identifier set by the identifier setting unit 26 (to be described later) and the access point identifier set by the wireless LAN communication terminal 3 are the same. Send and receive communication data between them. Further, the wireless-side transmitting / receiving unit 22 transmits a notification signal representing the set access point identifier to the wireless LAN communication terminal 3. For example, the wireless-side transmitting / receiving unit 22 intermittently transmits the set access point identifier to the wireless LAN communication terminal 3 by including it in a beacon signal.

通信状況監視部23は、非許可ポート通信検出部231と、異常パケット検出部232と、通信量測定部233と、発信元識別部234と、を含み、通信網4−1〜4−nの内、後述する識別子設定部26が設定した通信網識別子に対応する通信網から無線LAN通信端末3への通信状況を監視する。コンピュータウイルス発生検出部24は、通信状況監視部23による監視結果に基づいてコンピュータウイルスの発生を検出する。   The communication status monitoring unit 23 includes a non-permitted port communication detection unit 231, an abnormal packet detection unit 232, a communication amount measurement unit 233, and a transmission source identification unit 234, and includes communication networks 4-1 to 4-n. Among them, the communication status from the communication network corresponding to the communication network identifier set by the identifier setting unit 26 described later is monitored to the wireless LAN communication terminal 3. The computer virus occurrence detection unit 24 detects the occurrence of a computer virus based on the monitoring result by the communication status monitoring unit 23.

非許可ポート通信検出部231は、通信網4−1〜4−nとの通信用に予め有線側送受信部21に設定されているポート番号と、実際に有線側送受信部21が通信を受けたポート番号と、が合致しているか否かを監視する。コンピュータウイルス発生検出部24は、これら両ポート番号が合致していない場合に、ウイルスによる不正な通信がなされたものと判定する。通常、コンピュータウイルスは、感染した端末から他の正常な端末の特定ポートへの攻撃及び増殖を目的としたアクセスを行うため、通信を受けるポート番号を監視することは有効である。   The non-permitted port communication detection unit 231 receives the port number set in the wired-side transmission / reception unit 21 in advance for communication with the communication networks 4-1 to 4-n, and the wired-side transmission / reception unit 21 actually receives communication. Monitors whether the port number matches. The computer virus occurrence detection unit 24 determines that unauthorized communication has been performed due to a virus when these two port numbers do not match. Usually, since a computer virus performs an access for the purpose of attack and propagation from an infected terminal to a specific port of another normal terminal, it is effective to monitor the port number that receives the communication.

異常パケット検出部232は、通信網4−1〜4−nから到来したパケットの正常性を監視する機能を有するものであり、異常パケット検出用のフィルタを予め有している。異常パケット検出部232は、当該フィルタにより、パケットに含まれるウイルスそのものの検出やパケットに含まれるデータを解析して得られた特徴などから異常パケットを検出する。コンピュータウイルス発生検出部24は、異常パケット検出部232により異常パケットが検出された場合に、ウイルスが発生したと判定する。通常、コンピュータウイルスは、感染した端末から他の正常な端末に対してセキュリティーの欠点を突くための異常パケットを送信するため、通信網4−1〜4−nから到来したパケットを監視することにより、ウイルス発生の有無を判定できる。   The abnormal packet detector 232 has a function of monitoring the normality of the packets that have arrived from the communication networks 4-1 to 4-n, and has a filter for detecting abnormal packets in advance. The abnormal packet detection unit 232 detects an abnormal packet from the characteristics obtained by detecting the virus itself included in the packet or analyzing the data included in the packet by the filter. The computer virus occurrence detection unit 24 determines that a virus has occurred when an abnormal packet is detected by the abnormal packet detection unit 232. Usually, a computer virus transmits an abnormal packet for exploiting a security defect from an infected terminal to another normal terminal. Therefore, a computer virus monitors packets arriving from the communication networks 4-1 to 4-n. The presence or absence of virus can be determined.

通信量測定部233は、通信網4−1〜4−nからの通信量(一定期間内に到来したパケットの総データ量など)を測定する。コンピュータウイルス発生検出部24は、通信量が急激に増加あるいは減少するなどの通信量の異常が認められた場合に、ウイルスが発生したと判定する。通常、コンピュータウイルスは、感染した端末から他の正常な端末に対して通常とは異なる通信を断続的に行うため、通信量を監視することは有効である。   The communication amount measuring unit 233 measures the amount of communication from the communication networks 4-1 to 4-n (such as the total data amount of packets arriving within a certain period). The computer virus occurrence detection unit 24 determines that a virus has occurred when an abnormality in the communication amount such as a sudden increase or decrease in the communication amount is recognized. Usually, since a computer virus intermittently performs communication different from normal from an infected terminal to another normal terminal, it is effective to monitor the traffic.

発信元識別部234は、通信網4−1〜4−nから到来したパケットに含まれる発信元情報(IPアドレス情報など)に基づいて、発信元(発信元のIPアドレスなど)を識別する。コンピュータウイルス発生検出部24は、例えば予め、正規の発信元のIPアドレスなどを記憶しておき、これに基づいて、到来したパケットが正規の発信元からのパケットではないと判別したと場合に、ウイルスが発生したと判定する。   The transmission source identification unit 234 identifies the transmission source (such as the IP address of the transmission source) based on the transmission source information (such as IP address information) included in the packets that have arrived from the communication networks 4-1 to 4-n. When the computer virus occurrence detection unit 24 stores, for example, the IP address of a legitimate source in advance and determines that the incoming packet is not a packet from the legitimate source based on this, It is determined that a virus has occurred.

識別子記憶部25は、複数のアクセスポイント識別子の各々に通信網識別子を1対1で対応付けて記憶する。通信網4−1〜4−nの各々には互いに異なる通信網識別子が付与されている。本実施例における通信網識別子は、VLAN−ID(Virtual Local Area Network Identifier)とする。また、本実施例におけるアクセスポイント識別子は、SSID(Service Set Identifier) とする。図2はSSID登録テーブルを表す図である。同図中に示される如くNo.毎にSSIDとVLAN−IDとが1対1で対応付けられている。例えばNo.1にはSSID aaとVLAN−ID 1とが対応付けられており、必要に応じたその他の情報が更にこれらに対応付けられている。また、VLAN−ID 1、2、・・・、nは、それぞれ、通信網4−1、4−2、・・・、4−nに付されている識別子であるとする。なお、同図中に示されている識別子は一例であり、例えばSSIDは通常、英数文字32文字までの範囲で設定可能である。   The identifier storage unit 25 stores a communication network identifier in a one-to-one correspondence with each of the plurality of access point identifiers. Different communication network identifiers are assigned to the communication networks 4-1 to 4-n. The communication network identifier in this embodiment is a VLAN-ID (Virtual Local Area Network Identifier). Also, the access point identifier in this embodiment is SSID (Service Set Identifier). FIG. 2 shows the SSID registration table. As shown in FIG. Each SSID and VLAN-ID are associated with each other on a one-to-one basis. For example, no. 1, SSID aa and VLAN-ID 1 are associated with each other, and other information as necessary is further associated with these. VLAN-ID 1, 2,..., N are identifiers assigned to the communication networks 4-1, 4-2,. The identifier shown in the figure is an example. For example, the SSID can normally be set within a range of up to 32 alphanumeric characters.

識別子設定部26は、識別子記憶部25に記憶されている複数のSSIDの内から1つを選択し、当該SSID及びこれに対応付けられているVLAN−IDを設定する。通常、初期設定時においては、識別子設定部26は、図2に示されるSSID登録テーブルのNo.1に登録されているSSID aa及びVLAN−ID 1を設定する。   The identifier setting unit 26 selects one of the plurality of SSIDs stored in the identifier storage unit 25, and sets the SSID and the VLAN-ID associated therewith. Usually, at the time of initial setting, the identifier setting unit 26 sets the No. in the SSID registration table shown in FIG. SSID aa and VLAN-ID 1 registered in 1 are set.

また、識別子設定部26は、コンピュータウイルス発生検出部24によるコンピュータウイルスの発生の判定に応じて、識別子記憶部25に記憶されている複数のSSIDの内から、既に設定されているSSIDとは別のSSIDを選択して、当該SSID及びこれに対応付けられているVLAN−IDを設定する。例えば、図2に示されるNo.1のSSID aa及びVLAN−ID 1が設定されていた場合、識別子設定部26は、コンピュータウイルスの発生の判定に応じて、No.2のSSID bbを選択し、SSIDとしてbbを、また、VLAN−IDとして2を設定する。このように、識別子設定部26は、コンピュータウイルスの発生の判定に応じて、SSID及びVLAN−IDの設定を切り替える機能を有する。   Further, the identifier setting unit 26 is different from the already set SSID from among the plurality of SSIDs stored in the identifier storage unit 25 according to the determination of the occurrence of the computer virus by the computer virus occurrence detection unit 24. SSID is selected, and the SSID and the VLAN-ID associated therewith are set. For example, as shown in FIG. When the SSID aa and VLAN-ID 1 of 1 are set, the identifier setting unit 26 determines whether the computer virus is generated or not. 2 SSID bb is selected, bb is set as SSID, and 2 is set as VLAN-ID. As described above, the identifier setting unit 26 has a function of switching the setting of the SSID and the VLAN-ID according to the determination of the occurrence of the computer virus.

例えば、識別子設定部26がVLAN−IDとして2を設定した場合、有線側送受信部21は、当該VLAN−ID 2に対応する通信網4−2との間でのみ、通信データを送受信する。また、例えば、識別子設定部26がSSIDとしてbbを設定した場合、無線側送受信部22は、無線LAN通信端末3が設定しているSSIDが同じくbbである場合にのみ、無線LAN通信端末3との間で通信データを送受信する。   For example, when the identifier setting unit 26 sets 2 as the VLAN-ID, the wired transmission / reception unit 21 transmits / receives communication data only to / from the communication network 4-2 corresponding to the VLAN-ID 2. Further, for example, when the identifier setting unit 26 sets bb as the SSID, the wireless-side transmission / reception unit 22 is connected to the wireless LAN communication terminal 3 only when the SSID set by the wireless LAN communication terminal 3 is also bb. Send and receive communication data.

無線LAN通信端末3は、受信部31と、プロファイル記憶部32と、プロファイル設定部33と、送信部34と、を含む。無線LAN通信端末3は、例えば、無線LAN対応の電話機端末などであり、この場合、後述する音声呼制御装置5−1〜5〜nのうちのいずれかに対して呼接続の要求をすることができる。   The wireless LAN communication terminal 3 includes a reception unit 31, a profile storage unit 32, a profile setting unit 33, and a transmission unit 34. The wireless LAN communication terminal 3 is, for example, a wireless LAN compatible telephone terminal or the like, and in this case, a call connection request is made to any one of voice call control devices 5-1 to 5 to n described later. Can do.

受信部31は、無線LAN機能を用いて無線LANアクセスポイント2との間で通信データを送受信する。受信部31は、後述するプロファイル設定部33が設定したSSIDと同一のSSIDが設定されている無線LANアクセスポイントのみから通信データを受信する。受信部31は、無線LANアクセスポイント2からの通知信号を受信し、これをプロファイル設定部33に与える。例えば、受信部31は、無線LANアクセスポイント2から断続的に送信されるビーコン(Beacon)信号を受信し、これに含まれているSSIDをプロファイル設定部33に与える。   The receiving unit 31 transmits / receives communication data to / from the wireless LAN access point 2 using the wireless LAN function. The receiving unit 31 receives communication data only from the wireless LAN access point in which the same SSID is set as the SSID set by the profile setting unit 33 described later. The receiving unit 31 receives the notification signal from the wireless LAN access point 2 and gives it to the profile setting unit 33. For example, the receiving unit 31 receives a beacon signal transmitted intermittently from the wireless LAN access point 2 and gives the profile setting unit 33 the SSID contained therein.

プロファイル記憶部32は、各々がアクセスポイント識別子及びその他の関連情報を含む複数のプロファイルからなるプロファイルテーブルを記憶する。図3はプロファイルテーブルを表す図である。「プロファイルNo.」はプロファイルの番号であり、ここでは1〜m(mは正整数)としている。プロファイル1〜mの各々にはSSIDが含まれている。例えば、プロファイルNo.1には、SSID aaが含まれており、併せて、接続先のSIP(Session Initiation Protocol)サーバのIPアドレス 210.9.10.110、SIPURI(SIP Uniform Resource Identifier)(電話番号 03−111−2222)、その他、必要に応じた情報が含まれる。通常、プロファイル1〜mの内の幾つかは、無線LANアクセスポイント2の識別子記憶部25に記憶されている複数のSSIDの内のいずれかと同一のSSIDを含んでいる。   The profile storage unit 32 stores a profile table including a plurality of profiles each including an access point identifier and other related information. FIG. 3 shows a profile table. “Profile No.” is a profile number, and is 1 to m (m is a positive integer) here. Each of the profiles 1 to m includes an SSID. For example, profile No. 1 includes an SSID aa, and an IP address 2100.9.110.10, SIP URI (SIP Uniform Resource Identifier) (phone number 03-111-) of a connection destination SIP (Session Initiation Protocol) server. 2222) and other information as necessary. Usually, some of the profiles 1 to m include the same SSID as any one of the plurality of SSIDs stored in the identifier storage unit 25 of the wireless LAN access point 2.

プロファイル設定部33は、プロファイル記憶部32に記憶されているプロファイルテーブルの内から1つのプロファイルを選択して、当該プロファイルに含まれているSSIDを設定する。通常、初期設定時においては、プロファイル設定部33は、図3に示されるプロファイルテーブルのNo.1に登録されているSSID aaを設定する。   The profile setting unit 33 selects one profile from the profile table stored in the profile storage unit 32 and sets the SSID included in the profile. Normally, at the time of initial setting, the profile setting unit 33 is set to No. in the profile table shown in FIG. SSID aa registered in 1 is set.

また、プロファイル設定部33は、受信部31から受け取ったSSIDを含むプロファイルをプロファイルテーブルの内から選択して、当該SSIDを設定する。例えば、図3に示されるNo.1のSSID aaが設定されていた場合、プロファイル設定部33は、受信部31から受け取ったSSID bbに応じて、これを含むNo.2のプロファイルを選択し、SSIDとしてbbを設定する。このように、プロファイル設定部33は、受信部31からのSSIDに応じて、SSIDの設定を切り替える機能を有する。   Further, the profile setting unit 33 selects a profile including the SSID received from the receiving unit 31 from the profile table, and sets the SSID. For example, as shown in FIG. 1 is set, the profile setting unit 33 responds to the SSID bb received from the receiving unit 31 and includes No. 1 including this. 2 profile is selected and bb is set as the SSID. As described above, the profile setting unit 33 has a function of switching the setting of the SSID according to the SSID from the receiving unit 31.

送信部34は、無線LAN機能を用いて無線LANアクセスポイント2へ通信データを送信する機能を有する。送信部34は、プロファイル設定部33が設定したSSIDと同一のSSIDを無線LANアクセスポイント2が設定している場合にのみ、これと通信する。   The transmission unit 34 has a function of transmitting communication data to the wireless LAN access point 2 using the wireless LAN function. The transmission unit 34 communicates with this only when the wireless LAN access point 2 sets the same SSID as the SSID set by the profile setting unit 33.

図4は音声呼制御装置5−1を表すブロック図である。音声呼制御装置5−1は、呼制御部51と、送信部52と、受信部53と、を含む。呼制御部51は、無線LAN通信端末3からの呼接続の要求に応じて呼制御処理を行う。送信部52は、通信網4−1へ通信データを送信する。受信部53は、通信網4−1から通信データを受信する。音声呼制御装置5−2〜5−nの各々も音声呼制御装置5−1と同様の構成である。   FIG. 4 is a block diagram showing the voice call control device 5-1. The voice call control device 5-1 includes a call control unit 51, a transmission unit 52, and a reception unit 53. The call control unit 51 performs call control processing in response to a call connection request from the wireless LAN communication terminal 3. The transmission unit 52 transmits communication data to the communication network 4-1. The receiving unit 53 receives communication data from the communication network 4-1. Each of the voice call control devices 5-2 to 5-n has the same configuration as the voice call control device 5-1.

図5は無線LAN通信端末3における接続処理ルーチンを表すフローチャートである。無線LAN通信端末3は、自身の起動時若しくは電波の受信感度が所定の強度に達したときに接続処理を開始する。最初に、プロファイル設定部33は、プロファイル記憶部32に記憶されているプロファイルテーブルの内からプロファイルNo.1のプロファイルを選択し、当該プロファイルに含まれるSSID aaを設定する(ステップS101)。送信部34は、SSID aaの設定にて、無線LANアクセスポイント2との接続を試みて、接続可能であれば(S102)、無線LANアクセスポイント2との接続処理を行う(S107)。   FIG. 5 is a flowchart showing a connection processing routine in the wireless LAN communication terminal 3. The wireless LAN communication terminal 3 starts connection processing when it starts up or when the radio wave reception sensitivity reaches a predetermined intensity. First, the profile setting unit 33 sets the profile number from the profile table stored in the profile storage unit 32. 1 profile is selected, and SSID aa included in the profile is set (step S101). The transmission unit 34 tries to connect to the wireless LAN access point 2 with the setting of the SSID aa. If connection is possible (S102), the transmission unit 34 performs connection processing with the wireless LAN access point 2 (S107).

送信部34が、SSID aaの設定にて、無線LANアクセスポイント2と接続できなかった場合には(S102)、プロファイル設定部33は、プロファイルテーブルの内からプロファイルNo.2のプロファイルを選択し、当該プロファイルに含まれるSSID bbを設定する(ステップS103)。送信部34は、SSID bbの設定にて、無線LANアクセスポイント2との接続を試みて、接続可能であれば(S104)、無線LANアクセスポイント2との接続処理を行う(S107)。   When the transmission unit 34 cannot connect to the wireless LAN access point 2 by setting the SSID aa (S102), the profile setting unit 33 sets the profile No. from the profile table. 2 profile is selected, and SSID bb included in the profile is set (step S103). The transmission unit 34 tries to connect to the wireless LAN access point 2 with the setting of the SSID bb. If the connection is possible (S104), the transmission unit 34 performs a connection process with the wireless LAN access point 2 (S107).

送信部34が、SSID bbの設定にて、無線LANアクセスポイント2と接続できなかった場合には(S102)、上述したのと同様に、プロファイル設定部33が、順に、プロファイルNo.3、4、・・・、mを選択して当該プロファイルに含まれるSSIDを設定し(S105)、送信部34は、当該設定されたSSIDにて無線LANアクセスポイント2との接続を順次、試みる(S106)。送信部34が、これら全てのプロファイルに含まれるSSIDの設定にて無線LANアクセスポイント2との接続できなかった場合には、無線LAN通信端末3に含まれる図示せぬ表示部が、無線LAN通信端末3が無線LANアクセスポイント2との通信圏外にある旨の表示をして(S107)、当該接続処理を終了する。   When the transmission unit 34 cannot connect to the wireless LAN access point 2 with the setting of the SSID bb (S102), the profile setting unit 33 sequentially sets the profile No. 1 in the same manner as described above. 3, 4,..., M are selected and the SSID included in the profile is set (S105), and the transmission unit 34 sequentially tries to connect to the wireless LAN access point 2 with the set SSID. (S106). When the transmission unit 34 cannot connect to the wireless LAN access point 2 by setting the SSID included in all these profiles, a display unit (not shown) included in the wireless LAN communication terminal 3 displays wireless LAN communication. A display indicating that the terminal 3 is out of the communication range with the wireless LAN access point 2 is displayed (S107), and the connection process is terminated.

図6は無線LANアクセスポイント2におけるSSID切り替え処理ルーチンを表すフローチャートである。以下に図6を参照しつつ、SSID切り替え処理について説明する。ここでは、識別子設定部26が、識別子記憶部25に記憶されているSSID登録テーブルのNo.1に登録されているSSID aa及びVLAN−ID 1を予め設定しているものとする。   FIG. 6 is a flowchart showing an SSID switching processing routine in the wireless LAN access point 2. The SSID switching process will be described below with reference to FIG. Here, the identifier setting unit 26 is configured to display the No. of the SSID registration table stored in the identifier storage unit 25. It is assumed that SSID aa and VLAN-ID 1 registered in 1 are set in advance.

通信状況監視部23は、識別子設定部26がSSID aa及びVLAN−ID 1を設定した場合などの適当なタイミングで、通信網4−1から無線LAN通信端末3への通信状況の監視を開始する(ステップS201)。   The communication status monitoring unit 23 starts monitoring the communication status from the communication network 4-1 to the wireless LAN communication terminal 3 at an appropriate timing such as when the identifier setting unit 26 sets SSID aa and VLAN-ID 1. (Step S201).

非許可ポート通信検出部231は、通信網4−1との通信用に予め、有線側送受信部21に設定されているポート番号と、実際に有線側送受信部21が通信網4−1から通信を受けたポート番号と、が合致しているか否かを監視する(S202)。異常パケット検出部232は、通信網4−1から到来したパケットの正常性を監視する(S203)。通信量測定部233は、通信網4−1からの通信量を測定する(S204)。発信元識別部234は、通信網4−1から到来したパケットに含まれる発信元情報に基づいて、発信元を識別する(S205)。   The non-permitted port communication detection unit 231 communicates with the port number set in the wired transmission / reception unit 21 in advance for communication with the communication network 4-1, and the wired transmission / reception unit 21 actually communicates from the communication network 4-1. It is monitored whether the received port number matches (S202). The abnormal packet detector 232 monitors the normality of the packet that has arrived from the communication network 4-1 (S203). The communication amount measuring unit 233 measures the communication amount from the communication network 4-1 (S204). The transmission source identifying unit 234 identifies the transmission source based on the transmission source information included in the packet that has arrived from the communication network 4-1 (S <b> 205).

コンピュータウイルス発生検出部24は、通信状況監視部23による監視結果に対して統計的な解析処理などを施し、コンピュータウイルスの発生の有無を判定する(S206)。コンピュータウイルス発生検出部24がコンピュータウイルスの発生有りと判定した場合(S207)、識別子設定部26は、当該判定結果に応じて、識別子記憶部25に記憶されているSSID登録テーブルのNo.2に登録されているSSID bbを選択して、SSID bb及びこれに対応付けられているVLAN−ID 2を設定する(S208)。すなわち、識別子設定部26は、SSIDをaaからbbに切り替える。   The computer virus occurrence detection unit 24 performs a statistical analysis process or the like on the monitoring result from the communication status monitoring unit 23, and determines whether or not a computer virus has occurred (S206). When the computer virus occurrence detection unit 24 determines that a computer virus has been generated (S207), the identifier setting unit 26 determines the number of the SSID registration table stored in the identifier storage unit 25 according to the determination result. 2 is selected, and SSID bb and VLAN-ID 2 associated therewith are set (S208). That is, the identifier setting unit 26 switches the SSID from aa to bb.

通信状況監視部23は、図示せぬ制御部などから、監視終了の指示を受けるまでは、監視を継続する(S201)。ここでは、識別子設定部26がVLAN−ID 2を設定したため、通信状況監視部23は、通信網4−2から無線LAN通信端末3への通信状況を監視する。通信状況監視部23は、監視終了の指示を受けた場合には(S209)、監視を終了し、SSID切り替え処理を終了する。当該SSID切り替え処理により、無線LANアクセスポイント2は、ウイルス発生が検知された通信網4−1との通信を遮断し、ウイルス発生が検知されていない通信網4−2との通信を開始することにより、無線LAN通信端末3へのウイルス感染の拡大を防ぐことができる。   The communication status monitoring unit 23 continues monitoring until an instruction to end monitoring is received from a control unit (not shown) or the like (S201). Here, since the identifier setting unit 26 sets VLAN-ID 2, the communication status monitoring unit 23 monitors the communication status from the communication network 4-2 to the wireless LAN communication terminal 3. When receiving the instruction to end the monitoring (S209), the communication status monitoring unit 23 ends the monitoring and ends the SSID switching process. By the SSID switching process, the wireless LAN access point 2 blocks communication with the communication network 4-1 in which the occurrence of virus has been detected, and starts communication with the communication network 4-2 in which no virus has been detected. Accordingly, it is possible to prevent the spread of virus infection to the wireless LAN communication terminal 3.

図7は無線LANアクセスポイント2と無線LAN通信端末3との間のSSID送受信及び接続処理を表すシーケンス図である。ここでは、最初に無線LAN通信端末3はSSID aaの設定にて、無線LANアクセスポイント2と接続できているものとする。   FIG. 7 is a sequence diagram showing SSID transmission / reception and connection processing between the wireless LAN access point 2 and the wireless LAN communication terminal 3. Here, first, it is assumed that the wireless LAN communication terminal 3 is connected to the wireless LAN access point 2 by setting SSID aa.

コンピュータウイルス発生検出部24が、通信状況監視部23による監視結果に基づいてコンピュータウイルスの発生有りと判定した場合(S301)、識別子設定部26が、当該判定結果に応じてSSID bb及びこれに対応付けられているVLAN−ID 2を設定する(S302)。無線側送受信部22は、設定切り替え後のアクセスポイント識別子であるSSID bbをビーコン信号に含ませて、無線LAN通信端末3へ送信する(S303)。   When the computer virus occurrence detection unit 24 determines that a computer virus has occurred based on the monitoring result by the communication status monitoring unit 23 (S301), the identifier setting unit 26 responds to the SSID bb according to the determination result. The attached VLAN-ID 2 is set (S302). The wireless transmission / reception unit 22 includes the SSID bb, which is the access point identifier after the setting is switched, in the beacon signal and transmits it to the wireless LAN communication terminal 3 (S303).

受信部31は、無線側送受信部22からのビーコン信号を受信し、これに含まれるSSID bbをプロファイル設定部33に通知する。プロファイル設定部33は、プロファイル記憶部32に記憶されているプロファイルを順に参照して、SSID bbを含むプロファイルNo.2を選択し、現状設定のSSID aaに代えてSSID bbを設定する(S304)。すなわち、プロファイル設定部33は、SSIDの設定をaaからbbに切り替える。送信部34は、新たに設定されたSSID bbにて無線LANアクセスポイント2に接続する(S305)。無線LANアクセスポイント2及び無線LAN通信端末3は共にSSID bbを設定しているため、無線LANアクセスポイント2が通信対象を通信網4−1から通信網4−2へ切り替えた後にも、無線LANアクセスポイント2と無線LAN通信端末3とは相互に通信可能である。   The receiving unit 31 receives the beacon signal from the radio-side transmitting / receiving unit 22 and notifies the profile setting unit 33 of the SSID bb included therein. The profile setting unit 33 sequentially refers to the profiles stored in the profile storage unit 32, and profile No. including SSID bb. 2 is selected, and SSID bb is set instead of the currently set SSID aa (S304). That is, the profile setting unit 33 switches the SSID setting from aa to bb. The transmission unit 34 connects to the wireless LAN access point 2 using the newly set SSID bb (S305). Since both the wireless LAN access point 2 and the wireless LAN communication terminal 3 set the SSID bb, the wireless LAN access point 2 also switches the wireless LAN from the communication network 4-1 to the communication network 4-2. The access point 2 and the wireless LAN communication terminal 3 can communicate with each other.

上記したように本実施例における無線LANアクセスポイントは、SSIDとVALN−IDとを対応付けたSSID登録テーブルを予め記憶しておき、有線側の通信網から無線LAN通信端末への通信状況を監視して、当該監視結果に基づいてウイルスが発生したと判定した場合に、SSID登録テーブルの内から、現状設定しているSSIDとは異なるSSIDを選択して当該SSID及びこれに対応付けられているVALN−IDを設定する(SSID及びVALN−IDを切り替える)。無線LANアクセスポイントは、切り替え後のSSIDをビーコン信号などに含ませて、これを無線LAN通信端末に通知する。   As described above, the wireless LAN access point in this embodiment stores in advance an SSID registration table in which SSIDs and VALN-IDs are associated with each other, and monitors the communication status from the wired communication network to the wireless LAN communication terminal. When it is determined that a virus has occurred based on the monitoring result, an SSID different from the currently set SSID is selected from the SSID registration table and associated with the SSID. Set VALN-ID (switch between SSID and VALN-ID). The wireless LAN access point includes the SSID after switching in the beacon signal and notifies the wireless LAN communication terminal of this.

本実施例における無線LAN通信端末は、各々がSSIDを含む複数のプロファイルからなるプロファイルテーブルを予め記憶しておき、無線LANアクセスポイントからビーコン信号を受信したら、プロファイルテーブルの内から当該ビーコン信号に含まれるSSIDと同一のSSIDを含むプロファイルを選択し、当該SSIDを設定する(SSIDを切り替える)。   The wireless LAN communication terminal in the present embodiment stores in advance a profile table composed of a plurality of profiles each including an SSID, and when a beacon signal is received from a wireless LAN access point, it is included in the beacon signal from the profile table. The profile including the same SSID as the SSID to be selected is selected, and the SSID is set (SSID is switched).

このように、無線LANアクセスポイントは、ウイルスの発生に応じてVALN−IDを切り替える、すなわち、ウイルスが発生した通信網からウイルスが発生していない通信網へ通信対象を切り替えるため、無線LAN通信端末へのウイルス感染の拡大を防ぐことができる。また、無線LAN通信端末は、無線LANアクセスポイントから通知されるSSIDと同一のSSIDを設定することにより、無線LANアクセスポイントとの間で通信を継続できる。無線LAN通信端末が電話機端末である場合、ウイルスが発生していない通信網に接続されている音声呼制御装置へ通話要求を発することになり、ウイルスに感染することなく、通話サービスを継続して受けることができる。   Thus, the wireless LAN access point switches the VALN-ID according to the occurrence of a virus, that is, switches the communication target from a communication network in which a virus has occurred to a communication network in which no virus has occurred. Can prevent the spread of virus infection. Further, the wireless LAN communication terminal can continue communication with the wireless LAN access point by setting the same SSID as the SSID notified from the wireless LAN access point. If the wireless LAN communication terminal is a telephone terminal, it will issue a call request to a voice call control device connected to a communication network in which no virus has occurred, and the call service will continue without being infected by the virus. Can receive.

本発明による通信システムを表すブロック図である。1 is a block diagram illustrating a communication system according to the present invention. SSID登録テーブルを表す図である。It is a figure showing an SSID registration table. プロファイルテーブルを表す図である。It is a figure showing a profile table. 音声呼制御装置を表すブロック図である。It is a block diagram showing a voice call control apparatus. 無線LAN通信端末における接続処理ルーチンを表すフローチャートである。It is a flowchart showing the connection process routine in a wireless LAN communication terminal. 無線LANアクセスポイントにおけるSSID切り替え処理ルーチンを表すフローチャートである。It is a flowchart showing the SSID switching process routine in a wireless LAN access point. 無線LANアクセスポイントと無線LAN通信端末との間のSSID送受信及び接続処理を表すシーケンス図である。It is a sequence diagram showing SSID transmission / reception and connection processing between a wireless LAN access point and a wireless LAN communication terminal.

符号の説明Explanation of symbols

1 通信システム
2 無線LANアクセスポイント
21 有線側送受信部
22 無線側送受信部
23 通信状況監視部
231 非許可ポート通信検出部
232 異常パケット検出部
233 通信量測定部
234 発信元識別部
24 コンピュータウイルス発生検出部
25 識別子記憶部
26 識別子設定部
3 無線LAN通信端末
31 受信部
32 プロファイル記憶部
33 プロファイル設定部
34 送信部
4−1〜4−n 通信網
5−1〜5−n 音声呼制御装置
51 呼制御部
52 送信部
53 受信部 DESCRIPTION OF SYMBOLS 1 Communication system 2 Wireless LAN access point 21 Wired side transmission / reception part 22 Wireless side transmission / reception part 23 Communication condition monitoring part 231 Unpermitted port communication detection part 232 Abnormal packet detection part 233 Communication amount measurement part 234 Originator identification part 24 Computer virus occurrence detection Unit 25 identifier storage unit 26 identifier setting unit 3 wireless LAN communication terminal 31 reception unit 32 profile storage unit 33 profile setting unit 34 transmission unit 4-1 to 4-n communication network 5-1 to 5-n voice call control device 51 call Control unit 52 Transmission unit 53 Reception unit

Claims (5)

複数の通信網の各々に対応付けられた個別の通信網識別子の内の1つを指定して当該指定通信網識別子に対応する通信網を介して通信自在な少なくとも1つの無線LANアクセスポイントと、
アクセスポイント識別子を指定して当該指定アクセスポイント識別子と同一のアクセスポイント識別子を指定中の無線LANアクセスポイントと無線LAN機能により通信自在な少なくとも1つの無線LAN通信端末と、を含む通信システムであって、
前記無線LANアクセスポイントは、
複数のアクセスポイント識別子の各々に前記通信網識別子を対応付けて記憶する識別子記憶部と、
現在被指定中の通信網識別子に対応する通信網から前記無線LAN通信端末への通信状況を監視する通信状況監視部と、
当該監視の結果に基づいてコンピュータウイルスの発生を検出するコンピュータウイルス発生検出部と、
前記コンピュータウイルスの発生の検出に応じて前記複数のアクセスポイント識別子の内から現在指定中のアクセスポイント識別子とは別のアクセスポイント識別子及びこれに対応する通信網識別子を指定する識別子設定部と、
当該指定アクセスポイント識別子を含む通知信号を前記無線LAN通信端末へ送信する送信部と、を含み、
前記無線LAN通信端末は、
各々が少なくともアクセスポイント識別子を含む複数のプロファイルを記憶するプロファイル記憶部と、
前記通知信号を受信する受信部と、
当該受信通知信号に含まれるアクセスポイント識別子と同一のアクセスポイント識別子を含むプロファイルを前記複数のプロファイルの内から選択して当該アクセスポイント識別子を指定するプロファイル設定部と、を含むことを特徴とする通信システム。 At least one wireless LAN access point that designates one of the individual communication network identifiers associated with each of the plurality of communication networks and can communicate via the communication network corresponding to the designated communication network identifier;
A communication system that includes an access point identifier and a wireless LAN access point that is specifying the same access point identifier as the designated access point identifier and at least one wireless LAN communication terminal that can communicate with the wireless LAN function. ,
The wireless LAN access point is
An identifier storage unit that stores the communication network identifier in association with each of a plurality of access point identifiers;
A communication status monitoring unit that monitors the communication status from the communication network corresponding to the currently specified communication network identifier to the wireless LAN communication terminal;
A computer virus occurrence detection unit for detecting the occurrence of a computer virus based on the result of the monitoring;
An identifier setting unit for designating an access point identifier different from the currently designated access point identifier among the plurality of access point identifiers according to detection of occurrence of the computer virus, and a communication network identifier corresponding thereto;
A transmission unit for transmitting a notification signal including the designated access point identifier to the wireless LAN communication terminal,
The wireless LAN communication terminal is
A profile storage unit for storing a plurality of profiles each including at least an access point identifier;
A receiving unit for receiving the notification signal;
A profile setting unit for selecting a profile including the same access point identifier as the access point identifier included in the reception notification signal from the plurality of profiles and designating the access point identifier. system. 前記通信状況監視部は、前記通信網との通信用に予め設定されているポート番号と実際に通信を受けたポート番号との合致性、前記通信網から到来したパケットの正常性、前記通信網からの通信量、及び、前記パケットの発信元情報の内の少なくとも1つを監視することを特徴とする請求項1に記載の通信システム。   The communication status monitoring unit includes a match between a port number set in advance for communication with the communication network and a port number actually received, normality of a packet arriving from the communication network, the communication network 2. The communication system according to claim 1, wherein at least one of a communication amount from the packet and source information of the packet is monitored. 前記アクセスポイント識別子はSSID(Service Set Identifier)であることを特徴とする請求項1に記載の通信システム。   The communication system according to claim 1, wherein the access point identifier is an SSID (Service Set Identifier). 前記通信網識別子はVLAN−ID(Virtual Local Area Network Identifier)であることを特徴とする請求項1に記載の通信システム。   The communication system according to claim 1, wherein the communication network identifier is a VLAN-ID (Virtual Local Area Network Identifier). 前記通知信号は、ビーコン(Beacon)であることを特徴とする請求項1に記載の通信システム。   The communication system according to claim 1, wherein the notification signal is a beacon.
JP2007233943A 2007-09-10 2007-09-10 Communication system Pending JP2009065610A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007233943A JP2009065610A (en) 2007-09-10 2007-09-10 Communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007233943A JP2009065610A (en) 2007-09-10 2007-09-10 Communication system

Publications (1)

Publication Number Publication Date
JP2009065610A true JP2009065610A (en) 2009-03-26

Family

ID=40559750

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007233943A Pending JP2009065610A (en) 2007-09-10 2007-09-10 Communication system

Country Status (1)

Country Link
JP (1) JP2009065610A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012049589A (en) * 2010-08-24 2012-03-08 Buffalo Inc Network relay apparatus
JP2012134843A (en) * 2010-12-22 2012-07-12 Toshiba Corp Electronic apparatus
JP2015504192A (en) * 2011-10-11 2015-02-05 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Architecture for virtualized home IP service delivery
JP2018023151A (en) * 2008-09-22 2018-02-08 沖電気工業株式会社 Access point, management device, controller, control method of access point, and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018023151A (en) * 2008-09-22 2018-02-08 沖電気工業株式会社 Access point, management device, controller, control method of access point, and program
JP2012049589A (en) * 2010-08-24 2012-03-08 Buffalo Inc Network relay apparatus
JP2012134843A (en) * 2010-12-22 2012-07-12 Toshiba Corp Electronic apparatus
JP2015504192A (en) * 2011-10-11 2015-02-05 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Architecture for virtualized home IP service delivery

Similar Documents

Publication Publication Date Title
KR100715677B1 (en) Congestion control access gateway system and congestion control method in the system
ES2338647T3 (en) SYSTEM AND METHOD FOR DETECTING NOT AUTHORIZED WIRELESS ACCESS POINTS.
US10212492B2 (en) Method and monitoring centre for supporting supervision of events
US9246740B2 (en) Methods, systems, and products for security systems
US7864736B2 (en) Packet communication roaming method and system
CN103583061B (en) Malicious attack in network avoids
JP2010098713A (en) Wireless communication system, access point, controller, network management device, and method of setting network identifier of access point
US9125130B2 (en) Blacklisting based on a traffic rule violation
WO2008109043A2 (en) Base stations routing traffic over a packet backhaul network to multiple routing elements
JP2011124624A (en) Radio access point having communication parameter setting function by beacon
EP2760181A1 (en) Methods and systems for providing redundancy in data network communications
JP2018085603A (en) Radio communication apparatus, method and program
CN108289044B (en) Data forwarding method, link state method for determining static route and network equipment
KR20160002269A (en) SDN-based ARP Spoofing Detection apparatus and method therefor
JP2009065610A (en) Communication system
CN103702348A (en) Detection method and device for network quality under family base station
CN107809782B (en) Internet of things data transmission method and storage medium
US11996995B2 (en) Sequential packet matching
JP2010034910A (en) Wireless communication system, administrative server and wireless communication method
JP2018511282A (en) WIPS sensor and terminal blocking method using the same
CN107579896B (en) Internet of things data transmission method based on ring network and storage medium
JP2006352660A (en) Wireless lan system, communication status detection method and communication status detection program thereof
JP6213531B2 (en) Wireless LAN system, wireless LAN system control method, and program
JP6819875B2 (en) Wireless communication system and wireless communication device
KR101448091B1 (en) Wireless Sensor Network Security Method with Security Attack Detection and Security System using the same